"Skrin Biru Kematian"
Syarikat penerbangan, bank, hospital dan banyak organisasi lain di seluruh dunia telah memilih syarikat keselamatan siber CrowdStrike untuk melindungi sistem komputer mereka daripada penggodam dan pelanggaran data.
Skrin komputer rosak di Lapangan Terbang Antarabangsa Phoenix Sky Harbor di Phoenix, AS, pada 19 Julai 2024. Foto: AP
Walau bagaimanapun, kemas kini perisian CrowdStrike yang rosak menyebabkan gangguan global pada 19 Julai yang membatalkan penerbangan, menutup bank dan saluran media serta mengganggu hospital, peruncit dan perkhidmatan lain.
Komputer yang terjejas memaparkan "skrin biru kematian", tanda bahawa terdapat masalah dengan sistem pengendalian Windows Microsoft.
"Ini menunjukkan bahawa teknologi berada di tulang belakang keseluruhan infrastruktur IT kami," kata Gregory Falco, profesor kejuruteraan bersekutu di Cornell University. "Kekacauan berlaku kerana hampir semua orang menggunakan perkhidmatan syarikat yang sama, jadi internet semua orang terputus pada masa yang sama."
CrowdStrike berkata isu yang melibatkan kemas kini yang dikeluarkan syarikat itu yang menjejaskan komputer yang menjalankan sistem pengendalian Windows Microsoft bukanlah satu penggodaman atau serangan siber. CrowdStrike memohon maaf dan berkata pembetulan sedang dilaksanakan.
Walaupun bukan semua orang adalah pelanggan CrowdStrike, ia adalah salah satu penyedia perkhidmatan keselamatan siber terkemuka, terutamanya dalam pengangkutan, penjagaan kesihatan, perbankan dan sektor lain yang mempunyai risiko tinggi dalam memastikan sistem komputer mereka berfungsi dan berfungsi.
"Mereka biasanya organisasi yang mengelak risiko yang ingin dilindungi apabila berlaku masalah. CrowdStrike menyediakan perkhidmatan itu. Dan apabila mereka melihat rakan sebaya mereka dalam industri lain menggunakannya, mereka percaya mereka akan memerlukannya juga... Akhirnya, syarikat terbesar semuanya menggunakan perkhidmatan yang sama," kata Falco.
Pergantungan pada permulaan AI
Diasaskan pada 2011 dan hanya didagangkan secara terbuka sejak 2019, CrowdStrike menggambarkan dirinya sebagai "mencipta semula keselamatan siber untuk era awan dan mengubah cara keselamatan siber disampaikan untuk pengalaman pelanggan." Permulaan itu menekankan penggunaan kecerdasan buatan (AI) untuk membantunya bersaing dengan pesaing. Syarikat itu melaporkan 29,000 pelanggan yang mendaftar pada awal tahun ini.
CrowdStrike melumpuhkan berjuta-juta komputer menggunakan sistem pengendalian Windows Microsoft dengan hanya kesilapan kecil. Foto: GI
Terima kasih kepada ledakan teknologi dan mengikuti trend AI, syarikat yang berpangkalan di Austin, Texas ini dengan cepat menjadi syarikat keselamatan siber paling terkenal di dunia. Mereka juga membelanjakan banyak untuk pengiklanan, termasuk iklan mahal semasa perlawanan Super Bowl.
Ketua Pegawai Eksekutif CrowdStrike George Kurtz ialah salah seorang daripada orang bergaji tertinggi di dunia, mencatatkan jumlah pampasan lebih daripada $230 juta dalam tempoh tiga tahun yang lalu. Kurtz juga memandu untuk pasukan kereta lumba yang ditaja oleh CrowdStrike.
Berikutan insiden itu, Kurtz mengakui kesilapannya dan memohon maaf: "Kami memahami keseriusan keadaan dan amat memohon maaf atas kesulitan dan gangguan."
Pakar keselamatan berkata kemas kini rutin kepada perisian keselamatan siber CrowdStrike nampaknya gagal menjalani ujian kualiti yang mencukupi sebelum digunakan.
Versi terbaru perisian Falcon direka untuk menjadikan sistem pelanggan CrowdStrike lebih selamat daripada penggodam dengan mengemas kini ancaman yang dilindunginya. Tetapi kod yang rosak dalam fail kemas kini telah menyebabkan salah satu masalah komputer terbesar dalam beberapa tahun kebelakangan ini untuk syarikat yang menggunakan sistem pengendalian Windows.
Richard Stiennon, seorang penganalisis industri keselamatan siber, berkata ia adalah kesilapan bersejarah oleh CrowdStrike. "Ini sudah tentu kesilapan yang paling teruk, kesilapan teknikal, atau kesilapan oleh mana-mana vendor perisian keselamatan pernah," katanya.
Walaupun isu itu mempunyai penyelesaian teknikal yang mudah, impaknya mungkin berpanjangan bagi sesetengah organisasi kerana setiap komputer yang terjejas perlu dibaiki, katanya.
Penganalisis Forrester Allie Mellen memuji CrowdStrike kerana jelas dengan pelanggan tentang perkara yang perlu mereka lakukan untuk menyelesaikan masalah itu. Tetapi untuk memulihkan kepercayaan, dia berkata ia akan melihat dengan lebih mendalam apa yang berlaku dan perubahan yang boleh dibuat untuk mengelakkannya daripada berulang.
Ngoc Anh (menurut AFP, AP)
Sumber: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Air surut secara beransur-ansur, pihak berkuasa tempatan mengambil kesempatan daripada pembersihan itu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komen (0)